Cisco Cisco Identity Services Engine 1.0.4 Bedienungsanleitung
ISE 1.2 补丁 5/ASA 和 CoA 集成指南
19
连接
VPN 客户端并监控 ASA 和 ISE 日志
针对
CoA 配置好 ISE 和 ASA 并且配置好安全状态策略以检查 c:\ 目录中的 Watermark.txt 后,现在是时候通过 VPN
连接远程终端了。在本示例中,终端是一台未将
Watermark.txt 添加到 c:\ 目录的 Windows 7 计算机。NAC 将向 ISE
报告终端的状态,
ISE 将限制访问权限,并告知用户终端不合规。用户将需要将 Watermark.txt 添加到 c:\ 目录才会
变为合规。
我们将在
ASA CLI 和 ISE 授权变更 (CoA) 前后监控终端的状态。
将非合规终端连接到
ASA 头端
步骤
1
连接到
ASA 头端。
在您的客户端
PC 上启动 AnyConnect VPN 代理并连接到已针对 CoA 配置好的 ASA。